CN106874755A - 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法 - Google Patents
基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法 Download PDFInfo
- Publication number
- CN106874755A CN106874755A CN201710045985.3A CN201710045985A CN106874755A CN 106874755 A CN106874755 A CN 106874755A CN 201710045985 A CN201710045985 A CN 201710045985A CN 106874755 A CN106874755 A CN 106874755A
- Authority
- CN
- China
- Prior art keywords
- consistent
- online
- execution
- execution body
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法,该方法包含:动态在线执行体集合中异构执行体独立运行输入请求;对运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;对新上线执行体运行输出和在线原多数一致执行体运行输出进行对比,并将结果分别反馈至动态决策调度模块、响应模块;响应模块根据反馈进行响应处理将异常输出执行体反馈至动态决策调度模块;动态决策调度模块从执行体资源池中选择新执行体上线,并对下线执行体进行清洗重置。本发明用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段,解决拟态防御系统面临的安全威胁,增强拟态系统的稳健性。
Description
技术领域
本发明属于网络安全技术领域,特别涉及一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法。
背景技术
当前,全球对网络空间的依赖程度日益加剧,网络空间已经成为当今社会功能和社会活动的重要支撑。但是,网络空间的广泛脆弱性使世界各国面临前所未有的安全威胁,黑客攻击、网络犯罪、网络恐怖主义以及网络战对国家安全的威胁日益凸显。究其根本,网络威胁的重要原因是是漏洞存在的普遍性和后门的易安插性,以及基于漏洞和后门实施攻击所依赖环境的静态性、相似性和确定性。
实施漏洞利用的一个重要方式就是零日攻击。零日攻击对各种操作系统、应用软件中某些未被开发商知晓或未及时修补的漏洞发起攻击,往往极具破坏力,正成为多数企业的灾难。由于零日攻击的隐蔽性,传统基于特征和先验数据库的防御手段是无效的。作为一种新型主动防御手段,拟态防御通过在网络、平台、运行环境、软件和数据等层面引入动态异构冗余架构,并导入功能重构、配置重组、环境虚拟化或传统安全等手段和动态化、随机化等不确定性机制,使目标对象“网络防御环境和行为难以预测”,降低未知漏洞、后门等的可利用性,大幅度地提高网络攻击难度与代价,显著降低网络空间安全风险。通过拟态防御,可以大大降低零日攻击的威胁并增加攻击代价。但是,仍然存在这样一种极端情形,即拟态系统中在线的多数以上的异构执行体中可能存在共同的可利用漏洞或后门,虽然这种可能性很低,但是这种漏洞一旦被利用,则可能会导致这些在线执行体同时被攻击并被攻击者掌握,由于它们占多数,则攻击者可绕过系统的保护机制,任意篡改输出并使所控制的执行体输出一致,造成难以挽回的损失,这就是拟态防御多模裁决中的逃逸错误。虽然拟态防御中的动态切换机制一定程度上可以减小这种威胁,但是切换前多数一致(半数以上的执行体的输出一致即为多数一致)的执行体切换后仍可能在线,因为防御者可能为降低成本并保持服务而没有全部替换在线的执行体,特别是上一轮多数一致的那些执行体,而且攻击者一旦攻击成功就会保持对执行体的持续控制或持续篡改输出,所以攻击会持续影响系统功能。虽然也可以通过最终用户的问题反馈得知系统异常情况,但这种方式严重滞后。目前拟态防御系统难以及时检测并彻底阻断这种极端错误的持续性,因此迫切需要一种在上述极端错误情形下及时检测逃逸错误并使系统迅速恢复正常工作的方法和装置。
发明内容
针对现有技术中的不足,本发明提供一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法,用于拟态防御在线执行体多数遭受攻击时提供检测和响应的手段,解决拟态防御系统面临的安全威胁,降低拟态防御手段使用过程中面临的安全威胁和成本压力,增强拟态系统的稳健性,进一步提高系统的安全增益。
按照本发明所提供的设计方案,一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,包含动态在线执行体集合、执行体资源池、检测模块、响应模块及动态决策调度模块,动态在线执行体集合包含M个动态在线执行的异构执行体,执行体资源池包含N个元功能等价的异构执行体,所述的M个动态在线执行的异构执行体至少包含新上线执行体及在线原多数一致执行体;
所述的检测模块,用于根据动态在线执行体集合中的异构执行体对输入代理接收的请求的运行结果进行检测,包含独立运行检查单元及多数一致逃逸错误检查单元,其中,所述的独立运行检查单元用于对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;所述的多数一致逃逸错误检查单元用于新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致则将对比结果反馈至动态决策调度模块,若不一致则将不一致结果反馈至响应模块;
所述的响应模块,用于对检测结果进行响应处理,并将异常输出执行体信息反馈至动态决策调度模块;
所述的动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,完成动态在线执行体集合中待下线执行体的调度,并对被替换的执行体进行清洗重置,将重置后的执行体放回执行体资源池,其中,待下线执行体包含异常输出执行体和或满足设定在线时长的执行体。
上述的,所述的响应模块包含记录分析器、攻击响应单元、输出报警单元,其中,所述的记录分析器对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析,并将分析结果反馈至攻击响应单元和输出报警单元;所述的攻击响应单元用于对攻击者进行响应并建立零日攻击相关数据库;输出报警单元发出报警,并判定新上线执行体的运行输出为最终输出,在线原多数一致执行体为异常输出执行体,暂停多模裁决,向动态决策调度模块发送执行体切换请求。
优选的,所述的响应模块还包含:漏洞修复单元,接收记录分析器的分析结果,进行漏洞分析与修复。
优选的,所述的动态决策调度模块根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线,完成动态在线执行体集合中的执行体调度,恢复多模裁决,并对异常输出执行体进行清洗重置,将重置后的执行体放回执行体资源池。
一种基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,基于上述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置实现,包含如下步骤:
步骤1、动态在线执行体集合中的异构执行体同时独立运行输入代理的输入请求;
步骤2、独立运行检查单元对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;同时,多数一致逃逸错误检查单元根据新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致,则将对比结果反馈至动态决策调度模块,若不一致,则将不一致结果反馈至响应模块;
步骤3、响应模块根据反馈进行响应处理,将异常输出执行体信息反馈至动态决策调度模块;
步骤4、动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,完成动态在线执行体集合中待下线执行体的调度,并对被替换的执行体进行清洗重置,将重置后的执行体放回执行体资源池,其中,待下线执行体包含异常输出执行体和或满足设定在线时长的执行体。
上述的处理方法中,所述的步骤3包含如下内容:对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析;攻击响应单元对攻击者进行响应并建立零日攻击相关数据库;根据记录分析结果发出报警,并判定新上线执行体的运行输出为最终输出,在线原多数一致执行体为异常输出执行体,暂停多模裁决,向动态决策调度模块发送执行体切换请求。
上述的处理方法中,所述的步骤3还包含如下内容:接收记录分析结果,进行漏洞分析与修复。
上述的处理方法中,所述的步骤4具体内容为:根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线,完成动态在线执行体集合中异常输出执行体的调度,恢复多模裁决,并对异常输出执行体进行清洗重置,将重置后的执行体输出至执行体资源池。
上述的处理方法中,所述的攻击响应单元对攻击者进行响应,包含内容如下:进行攻击溯源、列入黑名单、隔离入侵者IP及断开攻击连接。
优选的,所述的多模裁决,具体是指:根据多模裁决机制进行多数一致判决。
本发明的有益效果:
本发明通过新上线的执行体对可能存在的危害极大的多数一致逃逸错误进行检测,利用了攻击的持续及贪婪性,以及新上线执行体的异构性和安全性,并结合错误响应机制阻断攻击的持续性,使得拟态防御系统在面临高级攻击者发起的危害极大的可能导致多数一致逃逸错误的攻击时,能更好保证系统运行的鲁棒性和生存能力,降低系统功能失效带来的损失,打破攻击的持续性,并发现执行体致命组合和缺陷,从而提升系统的安全性能;使得面临安全威胁时,能更好保证拟态防御系统运行的鲁棒性、稳健性和安全性,降低防御成本,进一步提高拟态防御的效能。
附图说明:
图1为本发明的装置示意图;
图2为本发明的方法流程示意图;
图3为实施例四中零日攻击下拟态防御多数一致逃逸错误检测方法流程图;
图4为实施例四中零日攻击下拟态防御多数一致逃逸错误响应方法流程图;
图5为实施例四中零日攻击下拟态防御多数一致逃逸错误检测和响应具体实现原理示意图。
具体实施方式:
下面结合附图和技术方案对本发明作进一步详细的说明,并通过优选的实施例详细说明本发明的实施方式,但本发明的实施方式并不限于此。
实施例一,参见图1所示,一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,包含动态在线执行体集合、执行体资源池、检测模块、响应模块及动态决策调度模块,动态在线执行体集合包含M个动态在线执行的异构执行体,执行体资源池包含N个元功能等价的异构执行体,所述的M个动态在线执行的异构执行体至少包含新上线执行体及在线原多数一致执行体;
所述的检测模块,用于根据动态在线执行体集合中的异构执行体对输入代理接收的请求的运行结果进行检测,包含独立运行检查单元及多数一致逃逸错误检查单元,其中,所述的独立运行检查单元用于对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;所述的多数一致逃逸错误检查单元用于新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致则将对比结果反馈至动态决策调度模块,若不一致则将不一致结果反馈至响应模块;
所述的响应模块,用于对检测结果进行响应处理,并将异常输出执行体信息反馈至动态决策调度模块;
所述的动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,完成动态在线执行体集合中待下线执行体的调度,并对被替换的执行体进行清洗重置,将重置后的执行体放回执行体资源池,其中,待下线执行体包含异常输出执行体和或满足设定在线时长的执行体。
用于执行体在遭受同一攻击手段或针对同一零日漏洞反复攻击及出现非元功能一致错误输出时提供防护手段,对入侵进行相应,降低拟态防御手段使用中面临的安全威胁和成本压力,增强拟态系统的稳健性。
实施例二,与实施例一基本相同,不同之处在于:所述的响应模块包含记录分析器、攻击响应单元、输出报警单元,其中,所述的记录分析器对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析,并将分析结果反馈至攻击响应单元和输出报警单元;所述的攻击响应单元用于对攻击者进行响应并建立零日攻击相关数据库;输出报警单元发出报警,并判定新上线执行体的运行输出为最终输出,在线原多数一致执行体为异常输出执行体,暂停多模裁决,向动态决策调度模块发送执行体切换请求。
优选的,所述的响应模块还包含:漏洞修复单元,接收记录分析器的分析结果,进行漏洞分析与修复。
优选的,所述的动态决策调度模块根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线,完成动态在线执行体集合中的执行体调度,恢复多模裁决,并对异常输出执行体进行清洗重置,将重置后的执行体输出至执行体资源池。
实施例三,参见图1~2所示,一种基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,基于实施例一所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置实现,包含如下步骤:
步骤1、动态在线执行体集合中的异构执行体同时独立运行输入代理的输入请求;
步骤2、独立运行检查单元对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;同时,多数一致逃逸错误检查单元根据新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致,则将对比结果反馈至动态决策调度模块,若不一致,则将不一致结果反馈至响应模块;
步骤3、响应模块根据反馈进行响应处理,将异常输出执行体信息反馈至动态决策调度模块;
步骤4、动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,完成动态在线执行体集合中待下线执行体的调度,并对被替换掉的执行体进行清洗重置,将重置后的执行体放回执行体资源池,其中,待下线执行体包含异常输出执行体和或满足设定在线时长的执行体。
实施例四,参见图1~5所示,一种基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,基于实施例一所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置实现,包含如下内容:
1)、动态在线执行体集合中的异构执行体同时独立运行输入代理的输入请求。
2)、独立运行检查单元对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;同时,多数一致逃逸错误检查单元根据新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致,则将对比结果反馈至动态决策调度模块,若不一致,则将不一致结果反馈至响应模块。
3)、对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析;攻击响应单元对攻击者进行响应并建立零日攻击相关数据库;根据记录分析结果发出报警,并判定新上线执行体的运行输出为最终输出,在线原多数一致执行体为异常输出执行体,暂停多模裁决,向动态决策调度模块发送执行体切换请求;接收记录分析结果,进行漏洞分析与修复。
4)、根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线,完成动态在线执行体集合中异常输出执行体的调度,恢复多模裁决,并对异常输出执行体进行清洗重置,将重置后的执行体输出至执行体资源池。
其中,攻击响应单元对攻击者进行响应,包含内容如下:进行攻击溯源、列入黑名单、隔离入侵者IP及断开攻击连接。
优选的,多模裁决具体是指:根据多模裁决机制进行多数一致判决。
为验证本发明的有效性,根据附图3~5进一步说明其具体流程:
为了及时检测多数一致逃逸错误,我们设计了一种零日攻击下拟态防御多数一致逃逸错误检测方法,其工作流程如图3所示:
步骤101:在怀疑一切多数一致输出的前提下,在每次执行体变换后的一段时间内,严密观察变换后依然在线的P个变换前多数一致的执行体的输出和新上线的S个执行体的输出(假设新的执行体是安全的且上线就能立即正常工作),并对比输出异同,即用新的执行体的输出去检验多数一致的输出是不是正确的响应,其中P≥1,M≥1;
步骤102:如果新上线的S个执行体的输出与之前多数一致执行体中仍然在线的P个执行体的输出保持一致,则系统保持不变,工作正常;如果新上线的S个执行体的输出与之前多数一致执行体中仍然在线的P个执行体的输出不一致,则认为系统被攻击,变换前多数一致的执行体被控制,检测到了逃逸错误,将此信息传送给响应处理单元。
为了及时应对检测到的严重错误,我们设计了一种零日攻击下拟态防御多数一致逃逸错误响应方法,响应工作流程如图4所示:
步骤201:当接收到错误检测信号后,立即停止执行多数一致判决准则,将新上线执行体的输出作为最终输出,并将此情况报警至决策单元;
步骤202:决策单元首先根据一定策略替换问题执行体,然后恢复各模块正常执行和输出,并对执行体进行标记并在漏洞修复之前屏蔽出现一致错误输出的执行体组合(如列入调度策略黑名单),直至其上的共同漏洞被修复;
步骤203:记录此次错误相关情况并分析攻击原因,主要记录以下信息,发生一致错误输出的执行体相关信息及其输出(作为后期决策及调度的重要参考),以及执行体相关日志,并结合之前记录的输入信息分析攻击原因;
步骤204:在分析的基础上,对攻击进一步响应,即断开攻击者的连接,建立零日攻击相关数据库,并在输入端依据该数据库对未来可能的攻击性输入进行过滤,根据分析挖掘攻击所依赖的漏洞并对相关执行体进行修复。
结合附图5,进一步说明本发明的工作流程,具体如下:
步骤301:按照拟态防御系统基本功能对输入进行处理并进行输出,即输入端将请求数据分配给M个在线执行体进行独立的处理,各个执行体将处理结果发送至多模裁决单元,对各结果进行比较,将多数一致的结果将作为最终结果输出,动态决策与调度单元负责从拥有N个执行体的资源池中选择新的执行体动态替换在线执行体集,其中N>M>1,同时将替换下的执行体进行清洗重置恢复基本设置和设计功能后加入资源池;
步骤302:在决策单元每次变换之后,错误检测单元对此次变换前多数一致的仍在线的执行体和新上线的执行体的输出进行比较和分析,按照实施实例一的步骤对可能的多数一致逃逸错误进行检测;
步骤303:当检测到多数一致逃逸错误时,错误响应模块、决策与调度模块和输入处理模块按照实施实例二的步骤对错误进行响应。
步骤304:在每次的执行体动态替换后执行步骤302和303。
上述内容中,1)多数一致逃逸错误检测,比较切换后新上线的执行体的输出与切换前多数一致的仍在线的执行体的输出,如果仍在线的多数一致的执行体的输出与新上线的执行体的输出不一致,则可以判定多数一致的执行体被攻击,输出被篡改,产生了一致错误输出,即逃逸错误;2)逃逸错误响应,检测到逃逸错误后报警,暂停多数一致判决,选择新上线的执行体的输出为最终输出,将有问题的执行体下线并替代以新的执行体,重启多数一致判决机制,同时将相关情况进行记录作为后期决策及调度的重要参考,然后根据日志及一段时间内的输入输出记录分析攻击原因,建立攻击相关数据库,对攻击者采取断开链接、列入黑名单等响应措施,在输入端对相关异常输入进行过滤,同时对可能的漏洞进行修复。通过上述技术方案,可以检测到零日攻击下可能产生的多数一致逃逸错误,并采取措施进行及时响应,从而减小损失,使得零日攻击难以持续,保证元功能的正常执行,进一步提高了拟态防御的安全增益。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,包含动态在线执行体集合、执行体资源池、检测模块、响应模块及动态决策调度模块,动态在线执行体集合包含M个动态在线执行的异构执行体,执行体资源池包含N个元功能等价的异构执行体,其特征在于,所述的M个动态在线执行的异构执行体至少包含新上线执行体及在线原多数一致执行体;
所述的检测模块,用于根据动态在线执行体集合中的异构执行体对输入代理接收的请求的运行结果进行检测,包含独立运行检查单元及多数一致逃逸错误检查单元,其中,所述的独立运行检查单元用于对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;所述的多数一致逃逸错误检查单元用于新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致则将对比结果反馈至动态决策调度模块,若不一致则将不一致结果反馈至响应模块;
所述的响应模块,用于对检测结果进行响应处理,并将异常输出执行体信息反馈至动态决策调度模块;
所述的动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,完成动态在线执行体集合中待下线执行体的调度,并对被替换的执行体进行清洗重置,将重置后的执行体放回至执行体资源池,其中,待下线执行体包含异常输出执行体和或满足设定在线时长的执行体。
2.根据权利要求1所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,其特征在于,所述的响应模块包含记录分析器、攻击响应单元、输出报警单元,其中,所述的记录分析器对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析,并将分析结果反馈至攻击响应单元和输出报警单元;所述的攻击响应单元用于对攻击者进行响应并建立零日攻击相关数据库;输出报警单元发出报警,并判定新上线执行体的运行输出为最终输出,在线原多数一致执行体为异常输出执行体,暂停多模裁决,向动态决策调度模块发送执行体切换请求。
3.根据权利要求2所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,其特征在于,所述的响应模块还包含:漏洞修复单元,接收记录分析器的分析结果,进行漏洞分析与修复。
4.根据权利要求2所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置,其特征在于,所述的动态决策调度模块根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线,完成动态在线执行体集合中的执行体调度,恢复多模裁决,并对异常输出执行体进行清洗重置,将重置后的执行体放回至执行体资源池。
5.一种基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,其特征在于,基于权利要求1所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理装置实现,包含如下步骤:
步骤1、动态在线执行体集合中的异构执行体同时独立运行输入代理的输入请求;
步骤2、独立运行检查单元对独立运行的运算结果进行多模裁决,若裁决结果符合一致要求则输出,否则将裁决结果反馈至动态决策调度模块;同时,多数一致逃逸错误检查单元根据新上线执行体的运行输出和在线原多数一致执行体的运行输出进行对比,若一致,则将对比结果反馈至动态决策调度模块,若不一致,则将不一致结果反馈至响应模块;
步骤3、响应模块根据反馈进行响应处理,将异常输出执行体信息反馈至动态决策调度模块;
步骤4、动态决策调度模块从执行体资源池中选择用于替换待下线执行体的新执行体并上线选择的新执行体,,完成动态在线执行体集合中待下线执行体的调度,并对被替换的执行体进行清洗重置,将重置后的执行体放回执行体资源池,其中,待下线执行体包含异常输出执行体和或满足设定在线时长的执行体。
6.根据权利要求5所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,其特征在于,所述的步骤3包含如下内容:对多数一致逃逸错误检查单元反馈的不一致结果进行记录分析;攻击响应单元对攻击者进行响应并建立零日攻击相关数据库;根据记录分析结果发出报警,并判定新上线执行体的运行输出为最终输出,在线原多数一致执行体为异常输出执行体,暂停多模裁决,向动态决策调度模块发送执行体切换请求。
7.根据权利要求6所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,其特征在于,所述的步骤3还包含如下内容:接收记录分析结果,进行漏洞分析与修复。
8.根据权利要求6所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,其特征在于,所述的步骤4具体内容为:根据执行体切换请求从执行体资源池中选择用于替换异常输出执行体的新执行体上线,完成动态在线执行体集合中异常输出执行体的调度,恢复多模裁决,并对异常输出执行体进行清洗重置,将重置后的执行体输出至执行体资源池。
9.根据权利要求6所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,其特征在于,所述的攻击响应单元对攻击者进行响应,包含内容如下:进行攻击溯源、列入黑名单、隔离入侵者IP及断开攻击连接。
10.根据权利要求5~9任一项所述的基于拟态安全防御零日攻击的多数一致逃逸错误处理方法,其特征在于,所述的多模裁决,具体是指:根据多模裁决机制进行多数一致判决。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710045985.3A CN106874755B (zh) | 2017-01-22 | 2017-01-22 | 多数一致逃逸错误处理装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710045985.3A CN106874755B (zh) | 2017-01-22 | 2017-01-22 | 多数一致逃逸错误处理装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106874755A true CN106874755A (zh) | 2017-06-20 |
| CN106874755B CN106874755B (zh) | 2019-07-12 |
Family
ID=59158008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710045985.3A Active CN106874755B (zh) | 2017-01-22 | 2017-01-22 | 多数一致逃逸错误处理装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106874755B (zh) |
Cited By (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
| CN107454072A (zh) * | 2017-07-28 | 2017-12-08 | 中国人民解放军信息工程大学 | 一种多路数据内容的对比方法及装置 |
| CN108322431A (zh) * | 2017-12-14 | 2018-07-24 | 兆辉易安(北京)网络安全技术有限公司 | 动态多模异构冗余的工控安全网关系统和入侵感知方法 |
| CN108400968A (zh) * | 2018-01-16 | 2018-08-14 | 杭州电子科技大学 | 一种高效的实现拟态防御模型分发器的方法 |
| CN108769073A (zh) * | 2018-07-04 | 2018-11-06 | 中国人民解放军战略支援部队信息工程大学 | 一种信息处理方法及设备 |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN108900654A (zh) * | 2018-08-04 | 2018-11-27 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态域名服务器的dns动态调度方法 |
| CN108900516A (zh) * | 2018-07-09 | 2018-11-27 | 赖洪昌 | 一种网络空间漏洞归并平台分布服务系统 |
| CN108900558A (zh) * | 2018-09-21 | 2018-11-27 | 郑州昂视信息科技有限公司 | 一种访问请求处理方法及系统 |
| CN108989097A (zh) * | 2018-06-29 | 2018-12-11 | 中国人民解放军战略支援部队信息工程大学 | 一种拟态防御系统威胁告警可视化方法及装置 |
| CN109302421A (zh) * | 2018-11-23 | 2019-02-01 | 国网浙江省电力有限公司电力科学研究院 | 应用系统安全防护策略优化方法及装置 |
| CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
| CN109688088A (zh) * | 2017-10-19 | 2019-04-26 | 中国信息安全测评中心 | 网络入侵防护系统抗逃逸能力测试方法、装置和测试机 |
| CN109936517A (zh) * | 2018-12-19 | 2019-06-25 | 国网浙江省电力有限公司电力科学研究院 | 拟态防御中的自适应动态流量分配方法 |
| CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
| CN110287706A (zh) * | 2019-06-27 | 2019-09-27 | 上海交通大学 | 面向拟态防御系统的安全性检测系统及方法 |
| CN110324417A (zh) * | 2019-06-29 | 2019-10-11 | 河南信大网御科技有限公司 | 一种基于拟态防御的云服务执行体动态重构方法 |
| CN110445803A (zh) * | 2019-08-21 | 2019-11-12 | 之江实验室 | 一种异构云平台的业务平滑迁移方法 |
| CN110445787A (zh) * | 2019-08-09 | 2019-11-12 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于dhr架构拟态防御平台的异构性测试装置及方法 |
| CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
| CN110545268A (zh) * | 2019-08-21 | 2019-12-06 | 之江实验室 | 一种基于过程要素的多维度拟态表决方法 |
| CN110581852A (zh) * | 2019-09-11 | 2019-12-17 | 河南信大网御科技有限公司 | 一种高效型拟态防御系统及方法 |
| CN110740077A (zh) * | 2019-09-24 | 2020-01-31 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于网络抓包的拟态系统异构性测试系统、方法及装置 |
| CN110781012A (zh) * | 2019-10-22 | 2020-02-11 | 河南信大网御科技有限公司 | 一种基于统一消息队列的拟态裁决器和裁决方法 |
| CN111181926A (zh) * | 2019-12-13 | 2020-05-19 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态防御思想的安全设备及其运行方法 |
| CN111314337A (zh) * | 2020-02-11 | 2020-06-19 | 之江实验室 | 一种基于可信度和可信系数的拟态调度方法 |
| CN111343139A (zh) * | 2020-01-14 | 2020-06-26 | 浙江大学 | 一种工控拟态安全网关的多模判决方法 |
| CN111431946A (zh) * | 2020-06-10 | 2020-07-17 | 网络通信与安全紫金山实验室 | 一种拟态路由器执行体调度方法和拟态路由器 |
| CN111585952A (zh) * | 2020-03-23 | 2020-08-25 | 浙江大学 | 一种云上Web应用应对虚拟主机层攻击的解决方法 |
| CN111586060A (zh) * | 2020-05-09 | 2020-08-25 | 郑州昂视信息科技有限公司 | 基于状态转移模型的拟态防御架构安全量化方法及系统 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111666562A (zh) * | 2020-06-04 | 2020-09-15 | 郑州昂视信息科技有限公司 | 一种软件安全的主动防御方法及系统 |
| CN111669342A (zh) * | 2020-04-25 | 2020-09-15 | 中国人民解放军战略支援部队信息工程大学 | 基于广义鲁棒控制的网络防御方法、系统及交换机 |
| CN111865661A (zh) * | 2020-06-16 | 2020-10-30 | 中国人民解放军战略支援部队信息工程大学 | 一种面向网络设备管理协议的异常配置检测装置及方法 |
| CN111930483A (zh) * | 2020-07-22 | 2020-11-13 | 河南信大网御科技有限公司 | 基于问题场景的策略调度方法、装置及拟态构造架构 |
| CN111935071A (zh) * | 2020-06-18 | 2020-11-13 | 华南理工大学 | 多层拟态防御方法、装置、存储介质及多层拟态系统 |
| CN111984975A (zh) * | 2020-07-24 | 2020-11-24 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于拟态防御机制的漏洞攻击检测系统、方法及介质 |
| CN112118219A (zh) * | 2020-07-29 | 2020-12-22 | 天津芯海创科技有限公司 | 拟态判决方法、装置、电子设备及计算机可读存储介质 |
| CN112134841A (zh) * | 2020-08-18 | 2020-12-25 | 河南信大网御科技有限公司 | 异构执行体动态可重组方法、拟态防御架构及介质 |
| CN112422540A (zh) * | 2020-11-09 | 2021-02-26 | 浙江大学 | 一种拟态waf中的执行体动态变换方法 |
| CN112491803A (zh) * | 2020-11-03 | 2021-03-12 | 浙江大学 | 拟态waf中执行体的裁决方法 |
| CN112615880A (zh) * | 2020-12-27 | 2021-04-06 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
| CN112637240A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN112702205A (zh) * | 2020-12-24 | 2021-04-23 | 中国人民解放军战略支援部队信息工程大学 | 拟态dhr架构下执行体状态监测方法及系统 |
| CN113507488A (zh) * | 2021-09-10 | 2021-10-15 | 之江实验室 | 一种基于异构安全的边缘数据平面控制系统和方法 |
| CN113792290A (zh) * | 2021-06-02 | 2021-12-14 | 国网河南省电力公司信息通信公司 | 拟态防御的裁决方法及调度系统 |
| CN113839823A (zh) * | 2021-11-25 | 2021-12-24 | 之江实验室 | 一种异构运算单元运行管理的方法 |
| CN115277607A (zh) * | 2022-07-15 | 2022-11-01 | 天津市滨海新区信息技术创新中心 | 一种异构系统复杂流量情况下的两级拟态判决方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542414A (zh) * | 2011-12-28 | 2012-07-04 | 焦点科技股份有限公司 | 一种基于规则引擎的业务流程与业务数据处理的松耦合方法及系统 |
| CN103368972A (zh) * | 2013-07-26 | 2013-10-23 | 国家计算机网络与信息安全管理中心 | 基于诱导分析的高级网络攻击检测分析方法及其系统 |
| CN104766025A (zh) * | 2015-03-23 | 2015-07-08 | 中国人民解放军信息工程大学 | 分布式文件系统的拟态防篡改方法 |
| CN105634963A (zh) * | 2015-12-26 | 2016-06-01 | 中国人民解放军信息工程大学 | 一种一致性路由生成与实现的方法及装置 |
| US20160335439A1 (en) * | 2015-05-11 | 2016-11-17 | Blackfort Security Inc. | Method and apparatus for detecting unsteady flow in program |
| CN106295335A (zh) * | 2015-06-11 | 2017-01-04 | 中国科学院信息工程研究所 | 一种面向嵌入式设备的固件漏洞检测方法及系统 |
-
2017
- 2017-01-22 CN CN201710045985.3A patent/CN106874755B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542414A (zh) * | 2011-12-28 | 2012-07-04 | 焦点科技股份有限公司 | 一种基于规则引擎的业务流程与业务数据处理的松耦合方法及系统 |
| CN103368972A (zh) * | 2013-07-26 | 2013-10-23 | 国家计算机网络与信息安全管理中心 | 基于诱导分析的高级网络攻击检测分析方法及其系统 |
| CN104766025A (zh) * | 2015-03-23 | 2015-07-08 | 中国人民解放军信息工程大学 | 分布式文件系统的拟态防篡改方法 |
| US20160335439A1 (en) * | 2015-05-11 | 2016-11-17 | Blackfort Security Inc. | Method and apparatus for detecting unsteady flow in program |
| CN106295335A (zh) * | 2015-06-11 | 2017-01-04 | 中国科学院信息工程研究所 | 一种面向嵌入式设备的固件漏洞检测方法及系统 |
| CN105634963A (zh) * | 2015-12-26 | 2016-06-01 | 中国人民解放军信息工程大学 | 一种一致性路由生成与实现的方法及装置 |
Cited By (79)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107454072A (zh) * | 2017-07-28 | 2017-12-08 | 中国人民解放军信息工程大学 | 一种多路数据内容的对比方法及装置 |
| CN107454072B (zh) * | 2017-07-28 | 2020-04-17 | 中国人民解放军信息工程大学 | 一种多路数据内容的对比方法及装置 |
| CN107454082A (zh) * | 2017-08-07 | 2017-12-08 | 中国人民解放军信息工程大学 | 基于拟态防御的安全云服务构建方法及装置 |
| CN109688088A (zh) * | 2017-10-19 | 2019-04-26 | 中国信息安全测评中心 | 网络入侵防护系统抗逃逸能力测试方法、装置和测试机 |
| CN108322431A (zh) * | 2017-12-14 | 2018-07-24 | 兆辉易安(北京)网络安全技术有限公司 | 动态多模异构冗余的工控安全网关系统和入侵感知方法 |
| CN108322431B (zh) * | 2017-12-14 | 2021-01-19 | 杭州电子科技大学 | 动态多模异构冗余的工控安全网关系统和入侵感知方法 |
| CN108400968B (zh) * | 2018-01-16 | 2019-12-24 | 杭州电子科技大学 | 一种实现拟态防御模型分发器的方法 |
| CN108400968A (zh) * | 2018-01-16 | 2018-08-14 | 杭州电子科技大学 | 一种高效的实现拟态防御模型分发器的方法 |
| CN108833417B (zh) * | 2018-06-21 | 2020-12-15 | 中国人民解放军战略支援部队信息工程大学 | 基于拟态防御的邮件系统 |
| CN108833417A (zh) * | 2018-06-21 | 2018-11-16 | 中国人民解放军战略支援部队信息工程大学 | 拟态化邮件服务器信息处理装置及邮件服务处理方法、装置和邮件系统 |
| CN108989097A (zh) * | 2018-06-29 | 2018-12-11 | 中国人民解放军战略支援部队信息工程大学 | 一种拟态防御系统威胁告警可视化方法及装置 |
| CN108769073B (zh) * | 2018-07-04 | 2021-06-25 | 中国人民解放军战略支援部队信息工程大学 | 一种信息处理方法及设备 |
| CN108769073A (zh) * | 2018-07-04 | 2018-11-06 | 中国人民解放军战略支援部队信息工程大学 | 一种信息处理方法及设备 |
| CN108900516A (zh) * | 2018-07-09 | 2018-11-27 | 赖洪昌 | 一种网络空间漏洞归并平台分布服务系统 |
| CN108900516B (zh) * | 2018-07-09 | 2021-06-22 | 赖洪昌 | 一种网络空间漏洞归并平台分布服务系统 |
| CN108900654A (zh) * | 2018-08-04 | 2018-11-27 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态域名服务器的dns动态调度方法 |
| CN108900654B (zh) * | 2018-08-04 | 2021-07-23 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态域名服务器的dns动态调度方法 |
| CN109413024A (zh) * | 2018-08-27 | 2019-03-01 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
| CN109413024B (zh) * | 2018-08-27 | 2021-05-11 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 异构功能等价体多模判决结果的逆向数据校验方法及系统 |
| CN108900558A (zh) * | 2018-09-21 | 2018-11-27 | 郑州昂视信息科技有限公司 | 一种访问请求处理方法及系统 |
| CN108900558B (zh) * | 2018-09-21 | 2021-03-23 | 郑州昂视信息科技有限公司 | 一种访问请求处理方法及系统 |
| CN109302421B (zh) * | 2018-11-23 | 2021-05-18 | 国网浙江省电力有限公司电力科学研究院 | 应用系统安全防护策略优化方法及装置 |
| CN109302421A (zh) * | 2018-11-23 | 2019-02-01 | 国网浙江省电力有限公司电力科学研究院 | 应用系统安全防护策略优化方法及装置 |
| CN109936517B (zh) * | 2018-12-19 | 2022-07-08 | 国网浙江省电力有限公司电力科学研究院 | 拟态防御中的自适应动态流量分配方法 |
| CN109936517A (zh) * | 2018-12-19 | 2019-06-25 | 国网浙江省电力有限公司电力科学研究院 | 拟态防御中的自适应动态流量分配方法 |
| CN110177084B (zh) * | 2019-04-04 | 2022-04-22 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
| CN110177084A (zh) * | 2019-04-04 | 2019-08-27 | 上海红阵信息科技有限公司 | 用于防御网络攻击的分布式存储系统元服务结构、构建方法及系统架构 |
| CN110287706A (zh) * | 2019-06-27 | 2019-09-27 | 上海交通大学 | 面向拟态防御系统的安全性检测系统及方法 |
| CN110287706B (zh) * | 2019-06-27 | 2022-11-25 | 上海交通大学 | 面向拟态防御系统的安全性检测系统及方法 |
| CN110324417A (zh) * | 2019-06-29 | 2019-10-11 | 河南信大网御科技有限公司 | 一种基于拟态防御的云服务执行体动态重构方法 |
| CN110324417B (zh) * | 2019-06-29 | 2020-10-27 | 河南信大网御科技有限公司 | 一种基于拟态防御的云服务执行体动态重构方法 |
| CN110460658A (zh) * | 2019-08-05 | 2019-11-15 | 上海拟态数据技术有限公司 | 一种基于拟态构造的分布式存储构建方法 |
| CN110460658B (zh) * | 2019-08-05 | 2022-05-10 | 上海红阵信息科技有限公司 | 一种基于拟态构造的分布式存储构建方法 |
| CN110445787A (zh) * | 2019-08-09 | 2019-11-12 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于dhr架构拟态防御平台的异构性测试装置及方法 |
| CN110445803A (zh) * | 2019-08-21 | 2019-11-12 | 之江实验室 | 一种异构云平台的业务平滑迁移方法 |
| CN110545268A (zh) * | 2019-08-21 | 2019-12-06 | 之江实验室 | 一种基于过程要素的多维度拟态表决方法 |
| CN110581852A (zh) * | 2019-09-11 | 2019-12-17 | 河南信大网御科技有限公司 | 一种高效型拟态防御系统及方法 |
| CN110740077B (zh) * | 2019-09-24 | 2021-05-11 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于网络抓包的拟态系统异构性测试系统、方法及装置 |
| CN110740077A (zh) * | 2019-09-24 | 2020-01-31 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于网络抓包的拟态系统异构性测试系统、方法及装置 |
| CN110781012A (zh) * | 2019-10-22 | 2020-02-11 | 河南信大网御科技有限公司 | 一种基于统一消息队列的拟态裁决器和裁决方法 |
| CN110781012B (zh) * | 2019-10-22 | 2020-11-24 | 河南信大网御科技有限公司 | 一种基于统一消息队列的拟态裁决器和裁决方法 |
| CN111181926A (zh) * | 2019-12-13 | 2020-05-19 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态防御思想的安全设备及其运行方法 |
| CN111181926B (zh) * | 2019-12-13 | 2022-04-05 | 中国人民解放军战略支援部队信息工程大学 | 一种基于拟态防御思想的安全设备及其运行方法 |
| CN111343139B (zh) * | 2020-01-14 | 2021-03-30 | 浙江大学 | 一种工控拟态安全网关的多模判决方法 |
| CN111343139A (zh) * | 2020-01-14 | 2020-06-26 | 浙江大学 | 一种工控拟态安全网关的多模判决方法 |
| CN111314337B (zh) * | 2020-02-11 | 2022-07-15 | 之江实验室 | 一种基于可信度和可信系数的拟态调度方法 |
| CN111314337A (zh) * | 2020-02-11 | 2020-06-19 | 之江实验室 | 一种基于可信度和可信系数的拟态调度方法 |
| CN111585952A (zh) * | 2020-03-23 | 2020-08-25 | 浙江大学 | 一种云上Web应用应对虚拟主机层攻击的解决方法 |
| CN111669342A (zh) * | 2020-04-25 | 2020-09-15 | 中国人民解放军战略支援部队信息工程大学 | 基于广义鲁棒控制的网络防御方法、系统及交换机 |
| CN111638951A (zh) * | 2020-04-30 | 2020-09-08 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111638951B (zh) * | 2020-04-30 | 2023-07-07 | 河南信大网御科技有限公司 | 拟态裁决装置和方法、拟态防御系统及拟态服务器 |
| CN111586060B (zh) * | 2020-05-09 | 2022-07-12 | 郑州昂视信息科技有限公司 | 基于状态转移模型的拟态防御架构安全量化方法及系统 |
| CN111586060A (zh) * | 2020-05-09 | 2020-08-25 | 郑州昂视信息科技有限公司 | 基于状态转移模型的拟态防御架构安全量化方法及系统 |
| CN111666562A (zh) * | 2020-06-04 | 2020-09-15 | 郑州昂视信息科技有限公司 | 一种软件安全的主动防御方法及系统 |
| CN111666562B (zh) * | 2020-06-04 | 2023-03-28 | 郑州昂视信息科技有限公司 | 一种软件安全的主动防御方法及系统 |
| CN111431946A (zh) * | 2020-06-10 | 2020-07-17 | 网络通信与安全紫金山实验室 | 一种拟态路由器执行体调度方法和拟态路由器 |
| CN111865661A (zh) * | 2020-06-16 | 2020-10-30 | 中国人民解放军战略支援部队信息工程大学 | 一种面向网络设备管理协议的异常配置检测装置及方法 |
| CN111935071B (zh) * | 2020-06-18 | 2022-11-18 | 华南理工大学 | 多层拟态防御方法、装置、存储介质及多层拟态系统 |
| CN111935071A (zh) * | 2020-06-18 | 2020-11-13 | 华南理工大学 | 多层拟态防御方法、装置、存储介质及多层拟态系统 |
| CN111930483A (zh) * | 2020-07-22 | 2020-11-13 | 河南信大网御科技有限公司 | 基于问题场景的策略调度方法、装置及拟态构造架构 |
| CN111984975B (zh) * | 2020-07-24 | 2023-02-24 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于拟态防御机制的漏洞攻击检测系统、方法及介质 |
| CN111984975A (zh) * | 2020-07-24 | 2020-11-24 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 基于拟态防御机制的漏洞攻击检测系统、方法及介质 |
| CN112118219A (zh) * | 2020-07-29 | 2020-12-22 | 天津芯海创科技有限公司 | 拟态判决方法、装置、电子设备及计算机可读存储介质 |
| CN112134841A (zh) * | 2020-08-18 | 2020-12-25 | 河南信大网御科技有限公司 | 异构执行体动态可重组方法、拟态防御架构及介质 |
| CN112491803A (zh) * | 2020-11-03 | 2021-03-12 | 浙江大学 | 拟态waf中执行体的裁决方法 |
| CN112422540A (zh) * | 2020-11-09 | 2021-02-26 | 浙江大学 | 一种拟态waf中的执行体动态变换方法 |
| CN112422540B (zh) * | 2020-11-09 | 2021-09-03 | 浙江大学 | 一种拟态waf中的执行体动态变换方法 |
| CN112702205A (zh) * | 2020-12-24 | 2021-04-23 | 中国人民解放军战略支援部队信息工程大学 | 拟态dhr架构下执行体状态监测方法及系统 |
| CN112702205B (zh) * | 2020-12-24 | 2023-02-14 | 中国人民解放军战略支援部队信息工程大学 | 拟态dhr架构下执行体状态监测方法及系统 |
| CN112615880A (zh) * | 2020-12-27 | 2021-04-06 | 郑州昂视信息科技有限公司 | 执行体的负反馈调度方法以及调度系统 |
| CN112637240A (zh) * | 2020-12-31 | 2021-04-09 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN112637240B (zh) * | 2020-12-31 | 2023-09-12 | 河南信大网御科技有限公司 | 拟态环境下协议报文防篡改方法、系统及可读存储介质 |
| CN113792290A (zh) * | 2021-06-02 | 2021-12-14 | 国网河南省电力公司信息通信公司 | 拟态防御的裁决方法及调度系统 |
| CN113792290B (zh) * | 2021-06-02 | 2024-02-02 | 国网河南省电力公司信息通信公司 | 拟态防御的裁决方法及调度系统 |
| CN113507488A (zh) * | 2021-09-10 | 2021-10-15 | 之江实验室 | 一种基于异构安全的边缘数据平面控制系统和方法 |
| CN113839823B (zh) * | 2021-11-25 | 2022-03-25 | 之江实验室 | 一种异构运算单元运行管理的方法 |
| CN113839823A (zh) * | 2021-11-25 | 2021-12-24 | 之江实验室 | 一种异构运算单元运行管理的方法 |
| CN115277607A (zh) * | 2022-07-15 | 2022-11-01 | 天津市滨海新区信息技术创新中心 | 一种异构系统复杂流量情况下的两级拟态判决方法 |
| CN115277607B (zh) * | 2022-07-15 | 2023-12-26 | 天津市滨海新区信息技术创新中心 | 一种异构系统复杂流量情况下的两级拟态判决方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106874755B (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106874755A (zh) | 基于拟态安全防御零日攻击的多数一致逃逸错误处理装置及其方法 | |
| CN106411937B (zh) | 基于拟态防御架构的零日攻击检测、分析和响应系统及其方法 | |
| US20180367553A1 (en) | Cyber warning receiver | |
| Holm | A large-scale study of the time required to compromise a computer system | |
| CN116781430B (zh) | 用于燃气管网的网络信息安全系统及其方法 | |
| CN113596028B (zh) | 一种网络异常行为的处置方法及装置 | |
| Hadiosmanovic et al. | MELISSA: Towards automated detection of undesirable user actions in critical infrastructures | |
| Kim et al. | Systematic development of scenarios caused by cyber-attack-induced human errors in nuclear power plants | |
| CN113542275A (zh) | 一种发电厂工业控制系统的漏洞发现方法 | |
| CN111625821A (zh) | 一种基于云平台的应用攻击检测系统 | |
| CN116094817A (zh) | 一种网络安全检测系统和方法 | |
| Bakić et al. | 10 years since Stuxnet: What have we learned from this mysterious computer software worm? | |
| Almazyad et al. | Anomaly Behavior Analysis of Smart Water Treatment Facility Service: Design, Analysis, and Evaluation | |
| CN111147521A (zh) | 一种企业专用网络安全事件管理系统 | |
| CN114357459A (zh) | 一种面向区块链系统的信息安全检测方法 | |
| Tetaly et al. | Artificial intelligence in cyber security–A threat or a solution | |
| CN116248398A (zh) | 一种基于数据汇聚过程的风险评估方法及系统 | |
| Eke et al. | Framework for Detecting APTs Based on Steps Analysis and Correlation | |
| Trifonov et al. | Automation of cyber security incident handling through artificial intelligence methods | |
| Rufus et al. | An autonomic computing system based on a rule-based policy engine and artificial immune systems | |
| CN110188539A (zh) | 一种运行应用的方法、装置及系统 | |
| Mo et al. | Design and implementation of intrusion detection based on mobile agents | |
| Lee et al. | A study on threat containment through VDI for security management of partner companies operating at industrial control system facility | |
| Du et al. | Research and Application of Information System Vulnerability Control Technology Based on Runtime Self-Protection Technology | |
| KR102111136B1 (ko) | 대응지시서를 생성하고, 적용 결과를 분석하는 방법, 감시장치 및 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |